Данный этап называется пассивным, так как злоумышленник не входит в непосредственный контакт с целью или входит с соблюдение общепринятых правил.
Целью данного этапа является сбор информации о цели, поэтому часто его называют рекогносцировкой цели. В качестве цели может выступать как конкретный хост, так и целая сеть организации. Достаточно часто цель выбирается из условия простого поиска системы, содержащей известную уязвимость, в которой злоумышленник имеет эксплойт.
Для сбора информации могут использоваться существующие в Интернете сайты и базы данных, представляющие сетевые адреса доменных имен и блоки сетевых адресов. Злоумышленник может отыскать номера телефонов, имена и фамилии персонала организации, их почтовые адреса. Большой интерес для злоумышленников представляют собой партнерские и дочерние организации, взаимодействующие с целевой организацией. Кроме того, используются возможные открытые источники и публикации.
Сбору информации способствует определение базы данных, находящиеся в Интернете, и специальные программы, позволяющие получить такую информацию. Среди них отметим whois, базу данных ARIN (American Regstry for Internet Numbers)? ARIC (Asia — Pasific Network Information Centr) и др.
Например, запрос в whois, содержащий название компании Microsoft, дает следующие результаты (значительная часть информации опущена для краткости):
Microsoft Corp (MSFT).
Microsoft Corporation (ZM23-ARIN) Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script +1−425−882−8080.
Microsoft (ZM23-ARIN) Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script +1−425−882−8080.
Microsoft Corp (AS13811) MSLI 13 811.
Microsoft Corp (AS14719) Microsoft-CORP-bcentral 14 719.
Microsoft Corp (AS8068) Microsoft-CORP—-msn-as-block 8068 — 8075.
Microsoft Corp (AS3598) Microsoft-CORP-as 3598.
Microsoft Corp (AS5761) Microsoft-CORP—-msn-as—-saturn 5761.
Microsoft Corp (AS6182) Microsoft-CORP—msn-as-4 6182.
Microsoft Corp (AS6194) Microsoft-CORP—msn-as-3 6194.
Microsoft Corp (AS6291) Microsoft-CORP—-msn-as 6291.
Microsoft Corp (AS13399) Microsoft-CORP—-msn-as-2 13 399.
Microsoft Corp (AS23468) Microsoft-corp-xbox-online 23 468.
Microsoft Corp Netblk-msoft-net (net-198−105−232−0-1)198.105.232.0 — 198.105.235.255.
Microsoft Corp Msoft-2 (net-198−105−232−0-1) 198.105.232.0 — 198.105.235.255.
Microsoft Corp Msoft-4 (net-198−105−232−0-1) 198.105.232.0 — 198.105.235.255.
Microsoft Corp Msoft-3 (net-198−105−232−0-1) 198.105.232.0 — 198.105.235.255.
Microsoft Corp Msoft-1 (net-198−105−232−0-1) 198.105.232.0 — 198.105.235.255.
Microsoft Corp Microsoft-1 (net-199−103−90−0-1) 199.103.90.0 — 199.103.91.255.
Microsoft Corp MicrosoftCorpmsn-3 (net-199−103−122−0-1) 199.103.122.0 — 199.103.122.255.
Microsoft Corp Microsoft17 (net-199−6-92−0-1) 199.6.92.0 — 199.6.94.255.
Microsoft Corp Microsoft-2 (net-204−79−7-0−1) 204.79.7.0 — 204.79.7.255.
Microsoft Corp Microsoft-net1 (NET-204−79−27−0-1) 204.79.27.0 — 204.79.27.255 и т. д.
